JFrog 收购 Vdoo 以提供从开发到设备的端到端持续安全

JFrog 收购 Vdoo 以提供从开发到设备的端到端持续安全

收购在统一的 DevOps 平台中为全类型的软件版本提供新的软件安全产品

加利福尼亚州桑尼维尔,2021 年 6 月 29 日 — 流动式软件公司 JFrog Ltd.(“JFrog”)(纳斯达克股票代码:FROG)今天宣布已达成最终协议,以收购 Vdoo Connected Trust Ltd.(“Vdoo”) ) 以现金和股票为基础的交易,价值约 3 亿美元。

 

JFrog 已加快努力提供行业领先的安全产品,以支持 DevOps 用户应对持续软件交付市场的中断。作为 JFrog 平台的一部分,Vdoo 将通过扩展其端到端 DevOps 平台产品来加速 JFrog 成为所有软件更新背后的公司并创建 Liquid Software 世界的愿景,提供从开发环境一直到边缘、物联网和设备。

 

Vdoo 的世界级安全专家和漏洞研究人员将加入 JFrog 团队,继续为开发人员和安全工程师开发先进的安全解决方案。凭借在软件架构和漏洞研究、逆向工程和二进制代码分析方面的多年丰富经验,Vdoo 的团队和 JFrog 将寻求提供完整的 DevSecOps 解决方案,以确保整个软件包生命周期的安全。

 

全面的安全方法满足市场需求,提供快速安全的软件更新

当今的许多 DevOps 解决方案都缺少完全集成到软件生命周期中的适当安全功能。安全工具各不相同,每个工具都有自己的数据集,这在开发团队和安全团队之间造成摩擦,减缓了软件更新的发布——尤其是在持续交付到边缘或跨大量设备时。因此,许多这些安全工具并没有兑现快速、自动化和安全发布的承诺。

 

市场需要一个整体流程来保护软件组件一直到边缘,整合安全数据以进行高效决策,节省时间和资源,并为安全认证版本提供具有最高完整性的端到端交付系统— 从任何来源到任何端点。

 

“我们很高兴 Vdoo 加入 JFrog 大家庭,”JFrog 的联合创始人兼首席执行官 Shlomi Ben Haim 说。 “我们很清楚,改变软件创建、发布和更新到边缘的方式的共同愿景将成为我们的指南针,因为我们为市场提供了一个以二进制为重点的解决方案来保护他们组织的软件资产。此举将通过我们的安全解决方案 JFrog Xray 扩大 JFrog 当前的成功,并创造期望,即‘无畏的发布’将成为安全和开发团队的体验。”

 

Vdoo 的联合创始人兼首席执行官 Netanel (Nati) Davidi 表示:“这项拟议的收购非常适合我们两家公司。” “我们对 DevOps 和安全有一个共同的愿景:如果任何 DevOps 公司不是一家安全公司,那么它只是解决了难题的一小部分。我们很自豪我们的团队一直专注于混合和整体,并在整个软件交付生命周期的各个方面进行集成。我们期待作为 JFrog 的一部分继续推动 Liquid Software 的使命,并期待联合团队带来改变行业的创新。”

 

交付的 DevSecOps 价值

Vdoo 用于分析和保护软件包的技术将推动 JFrog 的安全性和运行时技术扩展,预计将为 JFrog 客户、安全工程师和开发人员社区带来以下好处:

 

以更高的效率和高精度节省资源:使用高级算法适用性扫描进行上下文威胁分析,优先考虑跨多个向量的关键安全漏洞

零日检测:能够在新漏洞、恶意软件、漏洞利用、后门、供应链风险和其他威胁公开之前自动检测它们

加速缓解:跨多个攻击向量的可行缓解建议切入底线,避免团队在必须筛选数千个可能的漏洞时出现“警觉疲劳”和噪音

IoT 和嵌入式设备安全性:将安全性扩展到设备/IoT 上的嵌入式软件,以及固件扫描和唯一识别已编译 C/C++ 应用程序组件中的漏洞

 配置安全:检测配置风险和实施差距(超过400种测试)

嵌入式设备的运行时保护:实时警报和阻止利用尝试

基于研究的更深入的覆盖范围:识别已知和未知的安全风险并改进优先级和缓解能力

标准合规性:将发现的任何安全风险与 40 多种(迄今为止)不同的安全标准和法规相匹配

 

JFrog 的安全路线图

作为整合过程的一部分,JFrog 的安全专家团队(包括工程、营销和销售)的规模将扩大两倍,员工将分布在以色列、德国、日本、中国和北美。

2021 年,JFrog 将扩展 JFrog Xray 漏洞检测,以包含 Vdoo 的海量数据和改进的多维度扫描,包括配置和适用性扫描。 此外,JFrog 预计将 Vdoo 的技术完全集成到其 DevOps 平台中,以在 2022 年提供行业领先的、一体化、持续、整体的安全平台。

在近期内,Vdoo 的 SaaS 产品将继续运行,新的特性和功能将专注于 JFrog 平台解决方案。 收购完成后,JFrog 和 Vdoo 将与客户合作,以确保业务连续性并简化向联合产品的迁移。

 

交易明细

根据最终协议的条款,JFrog 已同意以 3 亿美元的总收购价收购 Vdoo,但需根据无现金债务的收购协议中的规定进行调整,以现金和股票对价的组合形式支付 . 在购买价格中,约 9000 万美元将根据 JFrog 普通股在过去 15 个交易日内的平均收盘价支付。

 

JFrog 重申 Q2 和 2021 财年指南

JFrog 重申了 2021 年 5 月 6 日提供的财务指导。

对于截至 2021 年 6 月 30 日的第二季度,JFrog 预计收入为 4760 万美元至 4860 万美元,非美国通用会计准则营业收入为 50 万美元至 150 万美元,非美国通用会计准则每股收益为 0.00 美元至 0.01 美元,假设加权平均摊薄股份约为 1.04 亿美元 杰出的。 2021 年全年收入预计为 1.98 亿美元至 2.04 亿美元,非 GAAP 营业收入在 500 万美元至 700 万美元之间,加权平均摊薄股份增加约 3%。

根据拟议收购的完成,JFrog 预计其综合运营费用将在 2021 年剩余时间内增加约 900万美金至1000 万美元。

 

关于JFrog

JFrog 是 DevOps 平台的创建者,肩负着“Liquid Software”的使命,旨在实现从开发人员的按键到生产的无缝、安全的软件流程。 端到端的混合 JFrog 平台提供现代软件开发组织所需的工具和可见性,以充分利用 DevOps 的力量。 JFrog 的通用多云 DevOps 平台可作为开源、自我管理和 SaaS 服务在 AWS、Microsoft Azure 和 Google Cloud 上使用。 JFrog 受到数百万用户和数以千计客户的信赖,其中包括大多数依靠 JFrog 解决方案来管理其关键任务软件交付管道的财富 100 强公司。 在 jfrogchina.com 上了解更多信息。

上一篇:使用Azure Devops(TFS)编写代码:挂起工作,修正bug以及进行代码审查


下一篇:DevOps 2020:值得关注的九大发展趋势